Office 365 è una piattaforma che può essere liberamente utilizzata dai vari Gruppi, perché è pienamente conforme ai requisiti previsti dal GDPR. Per poterla legittimamente utilizzare, però, è necessario rispettare alcune regole:
- l'account che si utilizza deve OBBLIGATORIAMENTE essere un account del Gruppo: è TASSATIVAMENTE VIETATO l'uso promiscuo di account personali per conservare dati personali di cui AGESCI è titolare. Raccomandiamo, perciò, l'apertura di un account specifico dedicato, che dovrà essere gestito e amministrato da uno o più soggetti individuati dal Gruppo;
- l'accesso all'account deve essere regolamentato: dovrebbe essere redatto, revisionato e conservato l'elenco dei soggetti autorizzati ad accedervi e tali soggetti devono essere soggetti interni al Gruppo. Naturalmente, è possibile consentirne l’accesso a tutti i membri del Gruppo, anche se raccomandiamo di escludere i minori di 14 anni, nel qual caso si può concedere l’accesso ai genitori,
- per i soggetti autorizzati valgono le normali regole di sicurezza: segretezza e non condivisibilità delle credenziali di autenticazione, riservatezza all'accesso del Cloud finalizzata a impedire che soggetti non autorizzati possano anche solo prendere visione dei contenuti, utilizzo di dispositivi di accesso (es.: laptop) ritenuti "sicuri", con un antivirus aggiornato, ecc.